• No : 397
  • 公開日時 : 2017/10/19 18:33
  • 更新日時 : 2023/05/25 17:23
  • 印刷

マルチロードバランサーで問題が発生しました。

回答

■ 対象バージョン
・マルチロードバランサー(v1.3)
・マルチロードバランサー(v2系)
 
現象
原因 Sorryページが設定できない
ヘルスチェックに失敗する
MLB配下のサーバーにアクセスできない※1
MLBとのping疎通ができない※1
A.ファイアウォールの設定不備 -
B.ポート設定のプロトコルが適切でない
C.サーバーのルーティング設定不備 ●※2
D.MLBのルーティング設定不備 ※1
E.サーバー上の設定が誤っている
F.仕様上不可 ●※3
X.上記に当てはまらない場合
※1 MLB = マルチロードバランサー
※2 「ネットワーク1」と「ネットワーク2」の両方にネットワークを指定している場合
※3 マルチロードバランサーv1のみ

 

A.ファイアウォールの設定不備


ファイアウォールが必要なポートを許可していない可能性がございます。
また、マルチロードバランサーのバージョンや構成によって必要な設定が異なります。
詳細は以下をご参照ください。
(v1.3の場合)クラウド技術仕様/制限値【ネットワーク:マルチロードバランサーv1:構成】
https://docs.nifcloud.com/network/spec/multilbv1/architecture.htm
(v2系の場合)クラウド技術仕様/制限値【ネットワーク:マルチロードバランサー:構成】
https://docs.nifcloud.com/network/spec/multilb/architecture.htm
 
ファイアウォールの設定について、コントロールパネルとOS上にてご確認いただき、
必要となるポートが拒否されている場合は許可してください。
以下、コントロールパネルとOS上でのファイアウォール設定の確認方法となります。
 
◆コントロールパネルからファイアウォールの設定の確認方法
 
 左メニュー ファイアウォール → 該当ファイアウォールのVを展開、「ログ」タブをクリックします。
 設定したルールにより拒否された通信のログが表示されます。

 クラウド操作方法ガイド【コンピューティング:ファイアウォールの一覧】
 
◆OS上の設定の確認方法
 
 以下をご参照ください。
 
 公式FAQ【OSでファイアウォール設定を行うにはどうすればいいですか?】
 https://faq.support.nifcloud.com/faq/show/542?site_domain=default
 クラウド操作方法ガイド【コンピューティング:ファイアウォール:通信設定(iptables・Windows ファイアウォールなど)との併用】

B.ポート設定のプロトコルが適切でない


マルチロードバランサーにおけるポート設定のプロトコルが適切でない可能性がございます。

Sorryページを利用するには、ポート設定のプロトコルに HTTP、もしくは、
HTTPSを指定する必要がございます。
TCP、UDPを指定されている場合、Sorryページは利用できません。
 

C.サーバーのルーティング設定不備


振り分け先のサーバーにおけるルーティング設定がされていない可能性がございます。
 
クラウド技術仕様/制限値【ネットワーク:マルチロードバランサー】
https://docs.nifcloud.com/network/spec/multilb/index.htm

2つのネットワークに接続した場合、振り分け先のサーバーでのルーティング設定が必要となります。
戻りの通信がロードバランサーを経由するため、クライアントのIPアドレスに対するルーティングとして、
ロードバランサーの振り分け側IPアドレスを指定ください。
 

D.MLBのルーティング設定不備


マルチロードバランサーのルーティングの設定不備により、
マルチロードバランサーが接続元へ応答を送信できないことが原因として考えられます。
マルチロードバランサーが直接接続しているL2セグメントとは異なる箇所からアクセスする場合には、
ルートテーブルを設定する必要がございます。
(ただし、マルチロードバランサーが共通グローバルネットワークに接続しており、
インターネット経由で接続する場合は該当しません。)
 
クラウド操作方法ガイド【ネットワーク:マルチロードバランサー:ルートテーブル設定】
https://docs.nifcloud.com/network/help/lb_multi/rt_set.htm
 

E.サーバー上の設定が誤っている

 
下記原因の可能性が考えられます。
 
◆OS上のファイアウォール(iptablesなど)が、通信をブロックしている場合

 OS上のファイアウォール(iptablesなど)の設定を確認いただき、
 必要となるポートが拒否されているようであれば、許可してください。
 
◆サーバー上で、必要なサービスが停止している場合

 サービスを再起動してください。
 

F.仕様上不可


マルチロードバランサーv1において、以下は仕様上不可です。
・マルチロードバランサーv1とのping疎通
 
クラウド技術仕様/制限値【ネットワーク:マルチロードバランサーv1】
 

X. 上記に当てはまらない場合、下記項目を記載の上、お問い合わせをお願いします。


----------------------------------------
- ニフクラID:
- 利用ゾーン:
- 発生日時:
- 現在のステータス:継続中 or 復旧済み
- 発生頻度:常時 or 稀に など
- 送信元 IP:
- 対象マルチロードバランサー:
- 問題の発生しているポート設定:TCP 443→80/TCP 80→80 など
- 問題の発生しているサーバー(※1):
- 通信経路上の要素(※2):
 
※1:特定のサーバーで問題が発生していることが確認できている場合は記載してください。
    不明な場合は空欄で問題ございません。
※2:通信経路上に存在しているもの(VPN機器、ルーター、ロードバランサー ...等) があれば
    記載してください。存在しない場合は空欄で問題ございません。
----------------------------------------

ニフクラトラブルに関するお問い合わせ
https://pfs.nifcloud.com/inquiry/support.htm#basicsupport